上海：非法获取或使用个人信息将被严罚

　　晚报记者 冯兰蔺 报道

　　电信、银行、保险、医疗、教育、快递、房屋买卖等行业正成为信息非法获取和使用的重灾区。昨天下午召开的市政协“加快出台地方性法规，保护公民个人信息安全”重点督办提案专题协商座谈会上，市经信委副主任陈跃华透露，本市正在起草的《上海市信息化条例》（暂定名）中，拟设定禁止非法获取或使用身份证号、家庭住址、住宅电话等个人信息，并设严格罚则。《条例》年内提交市人大一审。

　　市经信委透露，在利益驱使下，非法使用个人信息已形成黑色产业链，导致信息泄露事件频繁发生，电信、银行、保险、医疗、教育、快递、房屋买卖等行业更成为信息非法获取和使用的重灾区，个人敏感信息泄露已经成为影响群众安全感的突出问题。云计算、移动互联网、工业控制系统等新技术的广泛应用，也对信息安全保障体系构成新的威胁和挑战。

　　陈跃华透露，本市正在起草的《上海市信息化条例》（暂定名）中，拟设定禁止非法获取或使用个人信息的条款，加强涉及个人信息处理的公共信息系统的安全监督和管理，明确信息化、公安等部门的监督职责，并借鉴新加坡等国的做法，对个人信息非法获取和使用设定较为严格的罚则。本条例将于年内提交市人大一审。

　　针对通信、金融、保险、卫生、教育、邮政等行业企业包含了大量的公民个人信息，市经信委将进一步加强与通信管理、银监、保监、邮政管理等部门的协调配合，推进重点行业个人信息保护监管，特别是完善对代理商以及信息服务外包机构的安全监督，共同保障用户信息的安全。市经信委还将联合公安、通信管理等部门，进一步完善手机及网站实名制体系，健全垃圾信息的举报和查处机制。

　　市公安局副局长陈臻在会上透露，近年来，本市公安机关一直将打击侵害公民个人信息犯罪作为一项重要工作。如2012年2月、12月和2013年2月，在公安部统一指挥下，市公安局连续3次开展打击侵害公民个人信息专项行动，共抓获犯罪嫌疑人214人，其中刑事拘留119人，取保候审15人，查获各类公民个人信息1亿余条，对不法分子起到了强烈的震慑作用。 3次专项行动中，共挖出泄露公民个人信息的相关部门工作人员4人，涉及通信行业员工3人，政府部门工作人员1人。共打掉在网上出售公民个人信息的“中间商”40余个。

　　除了加强政府管理外，市通信管理局副巡视员丁紫雯也透露，限制各类通信行业运营企业的“行为准则”已“出炉”。其中，要严格执行系统登入账号专人专用制度，确保各系统用户信息的数据安全，严格保护客户利益个人隐私。各企业要严格执行涉及用户信息的权限制度，严谨账号密码转借他人使用，对批量导出、复制、销毁信息的重大操作，对涉及信息的相关账号，对申请、使用、有效期进行严格管理，工作人员岗位变动及时注销相应账号和功能。要求各电信企业采取技术措施，加强账号密码的“周期要求、强度要求和保存要求”，提高使用安全性。